У меня есть приложение на Facebook. У меня есть дополнительная информация о фотографии и тегах, которая не хранится на Facebook. С устройства я разрешаю пользователю (1) загрузить фотографию и (2) сохранить дополнительную информацию о метках фотографий на моем сервере (C # MVC)
Мои требования:
1. фото должно идти прямо в фб. Не хочу, чтобы пользователь потерял его, если мой хост выйдет из строя. (Я уже делаю это).
2. дополнительная информация тега должна быть аутентифицирована. [если это не так, любой может сохранить эту информацию о любой фотографии]. (Я уже сохраняю информацию тега, но не авторизован в моей песочнице)
? Какая лучшая практика для:
Убедитесь, что когда я получаю запрос сохранения тега на своем сервере (с сохраненным идентификатором фотографии), я могу подтвердить пользователя для этой фотографии.
Я уже могу выполнить серверную аутентификацию, когда пользователи FB получают доступ к моему сайту с рабочего стола.
Я уже могу выполнить клиентскую аутентификацию, когда приложение для моего устройства подключает / загружает фотографию. (используя «код», затем меняя его на токен)
Но когда я передаю токен доступа от клиента на мой сервер и пытаюсь проверить его через FB, я получаю # 804 (или 803) о проблеме аутентификации. Очевидно, не способ сделать это.
Должен ли я заставить мой девайс-клиент проходить через мой сервер с перенаправлением на аутентификацию, и я получаю / сохраняю / создаю дополнительный токен? Я беспокоюсь только о том, что тогда я не смогу загружать напрямую в FB. Должен ли я передать код и обменять его на токен на сервере (после обмена на клиенте? Вы можете сделать это более одного раза?)
(я уже знаю о http://developers.facebook.com/docs/authentication/, но это (что я вижу) не рассматривает этот сценарий)
Лучшие решения? Спасибо.